Sichere Vernetzung und IT-Integration von industriellen Steuergeräten
Die zunehmende Digitalisierung von Automatisierungsanwendungen ermöglicht es, Maschinen umfassend zu vernetzen. Sie werden somit Teil des Internet of Things (IoT), in diesem Kontext auch Industrial Internet of Things (IIoT) genannt. Im IIoT spielen Maschinen besser zusammen und sind höchst wandelbar, was die Basis für intelligente Systeme in der Industrie bietet. Darauf aufbauend können Unternehmen etwa Anwendungen mit künstlicher Intelligenz auf dezentralen industriellen Steuergeräten einsetzen. Zudem wird es möglich, operative Technologie (OT) wie Industriemaschinen durch leistungsfähige Datenanbindungen an Informationstechnologie (IT) wie beispielsweise Cloud-Dienste anzuschließen. Die IT-Integration von Steuergeräten birgt aber auch erhöhte Sicherheitsrisiken. Unternehmen haben die IT-/OT-Vernetzung deshalb in der Vergangenheit oft nur sehr restriktiv realisiert und OT-Systeme meistens in geschlossenen Netzwerken betrieben. Solche Systeme sind daher selten gegen gängige Angriffe aus offenen Netzwerken gehärtet. Ein weiteres Risiko ergibt sich daraus, dass zwischen der OT und der IT kein standardisierter, sicherer Weg des Informationsaustauschs existiert. Um dies zu erreichen, können innovative Gateways eine Lösung sein. Diese Komponenten fungieren im IIoT als Schnittstelle, die den Datenaustausch und die Kommunikation zwischen Maschinen und einem übergeordneten Netzwerk ermöglichen.
Ziel der Forschenden im Projekt „Wandelbare IoT-Gateways für eine flexible und sichere IT-/OT-Interaktion“ (SIoT-Gateway) ist es, eine neuartige Architektur für die sichere Interaktion von kritischen Anwendungen zu entwickeln. Mithilfe der Lösung sollen sich in Zukunft beispielsweise Anwendungen zur Steuerung von Maschinen sicher mit dem Internet verbinden lassen. Dabei wenden die Forschenden aktuelle IT-Sicherheitskonzepte an. Um nachzuweisen, dass die entwickelte Architektur praxistauglich ist, wird sie in drei Anwendungsszenarien getestet. In einem ersten Szenario soll eine sichere Fernüberwachung und -steuerung im Wartungsfall eines Verdichtungsprozesses bei Betonsteinmaschinen demonstriert werden. In einem zweiten Szenario soll die Fernüberwachung und ‑steuerung von Industriekompressoren zur effizienten Erzeugung von Druckluft gezeigt werden. In einem dritten Szenario soll der Einsatz des Gateways in einer sicherheitskritischen Anwendung demonstriert werden, um zu zeigen, wie Fernüberwachung und dynamische Modifikation sicher gelingen können.
Die im Projekt erzielten Ergebnisse werden es ermöglichen, ein hochsicheres Industrie-Gateway zu entwickeln und die Sicherheit von IIoT-Geräten in Unternehmen nachhaltig zu stärken. Durch einen im Rahmen des Projekts entwickelten Leitfaden sollen andere Unternehmen – insbesondere KMU – in die Lage versetzt werden, die Ergebnisse aktiv in eigene Anwendungen einbauen zu können. Die neue Lösung wird die IT-Sicherheit in der Industrie verbessern, was die Wirtschaft stärkt und zur technologischen Souveränität des IT-Standorts Deutschland beiträgt.